以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > TUSD > Info

知道創宇 404 實驗室披露 2018 年信息安全相關國際大事件_以太坊:以太坊幣最高價格是多少人民幣

Author:

Time:1900/1/1 0:00:00

縱觀2018年網絡安全事件,網絡犯罪分子攻擊手段變幻莫測,除了零日漏洞的利用外,勒索軟件、惡意挖礦大行其道,區塊鏈領域險象環生,暗網數據泄露更是層出不窮,而且攻擊渠道日益變幻,IoT設備、工業網亦成為不法黑客的攻擊重點,以上這些皆都為整個網絡空間安全環境帶來全新挑戰。

知道創宇404實驗室通過監控、分析全球威脅活動信息,積極參與各類安全事件應急響應,并結合2018年全年國內外各個安全研究機構、安全廠商披露的重大網絡攻擊事件,基于這些重大攻擊事件的攻擊技術、危害程度等,評選出2018年信息安全相關大事件。

0x00國際篇

1.MemcacheDDoS攻擊

2018年3月1日,Github遭受遭1.35TB大小的DDoS攻擊,隨后的幾天,NETSCOUTArbor再次確認了一起由MemcacheDDoS造成的高達1.7Tbps的反射放大DDoS攻擊。在2018年上半年虛擬貨幣價值飆升、黑灰產轉向至挖礦領域、反射放大攻擊持續下降的情況下,利用MemcacheDDoS造成如此大流量的攻擊,其威力可見一斑。

以太坊開發者Virgil Griffith聲稱其并不知道被指控的具體罪名:12月11日消息,以太坊開發者Virgil Griffith的律師已于過去的一周提交了文件,聲稱他們仍然不知道Virgil Griffith到底是因為什么而被指控。根據該文件,關于Virgil Griffith被指控的具體內容仍然無法獲得。文件指出,Virgil Griffith要求提供“詳細資料”,說明他所提供的服務,具有有誰參與其中,以及這些服務到底如何違反了美國法律。此前消息,2019年11月29日,紐約南區美國檢察官辦公室和聯邦調查局宣布,已逮捕并指控以太坊開發者Virgil Griffith違反美國制裁法。罪名是聯邦政府指控他于4月非法前往朝鮮,并在“平壤區塊鏈和加密貨幣會議”上作了陳述。(CoinDesk)[2020/12/11 14:57:39]

2.Cisco路由器被攻擊事件

2018年1月,Cisco官方發布了一個有關CiscoASA防火墻webvpn遠程代碼執行漏洞的公告。2018年3月,Cisco官方發布了CiscoSmartInstall遠程命令執行漏洞的安全公告。這兩個漏洞都是未授權的遠程命令執行漏洞,攻擊者無需登錄憑證等信息即可成功實施攻擊。2018年4月6日,一個名為"JHT"的黑客組織攻擊了包括俄羅斯和伊朗在內的多個國家網絡基礎設施,遭受攻擊的Cisco設備的配置文件會顯示為美國國旗,所以該事件又被稱為"美國國旗"事件。

調查研究:80%澳大利亞人知道加密貨幣,但只有1%的人使用:根據澳大利亞央行(RBA)周四發布的一項研究,在2019年,只有不到1%的澳大利亞人用加密貨幣購買了消費品。澳大利亞央行的三年消費者支付調查顯示,雖然消費者在很大程度上接受數字支付和替代現金支付方式,但他們并沒有使用加密支付。盡管受訪者普遍認為加密貨幣可以用來支付貨款,但其使用率很低。超過80%的人說他們聽說過加密,這使它成為銀行調查中第三大最被認可的“替代支付方式”,僅次于“先買后付”服務和“點擊即付”移動支付。澳大利亞央行發現,2019年澳大利亞的現金使用量下降,尤其是在40歲以下的年輕人中,他們用現金支付的交易僅占記錄交易的15%。調查發現,甚至年齡較大的群體也在遠離現金。但對于65歲以上的人來說,這仍然是最受歡迎的支付方式。(Coindesk)[2020/3/20]

3.供應鏈攻擊

供應鏈攻擊一直以隱蔽、高效著稱。2018年供應鏈攻擊在不同層面都有發生、發生原因也不盡相同。有火絨安全最先曝光的針對驅動人生公司進行的攻擊,有由于NodeJS庫作者隨意給相關庫權限導致被攻擊者植入后門的攻擊,也有感染易語言模塊并使用“微信支付”進行勒索的勒索病。供應鏈中任何薄弱的地方都有可能導致供應鏈攻擊的發生。

動態 | 調查:約81%的美國人至少知道一種加密貨幣:YouGov的一項調查顯示,約81%的美國人至少熟悉一種加密貨幣。到目前為止,比特幣是最著名的,有75%的美國成年人聽說過比特幣。但很少有人熟悉被稱為比特幣現金(24%聽說過)或以太坊(17%聽說過)的其他加密貨幣。[2019/9/25]

4.GPON遠程命令執行漏洞

2018年4月30日,vpnMentor公布了GPON路由器的兩個高危漏洞,繞過驗證漏洞和命令注入漏洞。結合這兩個漏洞,只需要發送一次請求就可以在GPON路由器上執行任意命令。在該漏洞披露后的十天內,該漏洞就已經被多個僵尸網絡家族整合、利用、在公網上以蠕蟲的方式傳播。

5.Java反序列化漏洞

2018年的Java反序列化漏洞還在持續爆發,在知道創宇404實驗室2018年應急的漏洞中,受此影響最嚴重的是WebLogic,該軟件是美國Oracle公司出品的一個ApplicationServer。2018年知道創宇404實驗室應急了5個WebLogic的反序列化漏洞。由于Java反序列化漏洞可以實現執行任意命令的攻擊效果,是黑客用來傳播病,挖礦程序等惡意軟件的攻擊方法之一。

動態 | 更多人想通過谷歌知道如何購買XRP:據dailyhodl報道,在谷歌2018年最熱門\"How to”搜索中,“How to Buy Ripple”(如何購買XRP)排名第四,“How to Buy Bitcoin”(如何購買BTC)排名第八。[2018/12/14]

6.Drupal遠程代碼執行漏洞

Drupal是使用PHP編寫的開源內容管理框架,Drupal社區是全球最大的開源社區之一,全球有100萬個網站正在使用Drupal,今年3月份,Drupal安全團隊披露了一個非常關鍵的(21/25NIST等級)漏洞,被稱為Drupalgeddon2(CVE-2018-7600),此漏洞允許未經身份驗證的攻擊者進行遠程命令執行操作。

7.數據泄漏事件

2018年多起大型數據泄漏事件被曝光,2018年6月12日,知道創宇暗網雷達監控到國內某視頻網站數據庫在暗網出售。2018年8月28日,暗網雷達再次監控到國內某酒店開房數據在暗網出售。2018年11月30日,某公司發布公告稱,旗下某酒店數據庫遭入侵,最多約5億客人信息被泄漏。2018年12月,一推特用戶發文稱國內超2億用戶的簡歷信息遭到泄漏。除此之外,facebook向第三方機構泄漏個人信息數據也引起了極大的關注。隨著暗網用戶的增多,黑市及加密數字貨幣的發展,暗網威脅必定會持續增長,知道創宇404安全研究團隊會持續通過技術手段來測繪暗網,提供威脅情報,追蹤和對抗來自暗網的威脅。

動態 | BiYong就區塊鏈安全防御與知道創宇達成合作:據BiYong官方消息,BiYong已與區塊鏈安全公司知道創宇正式達成戰略合作。知道創宇將為BiYong生態內合作伙伴提供云防御以及應急技術支持,充分保障其平臺穩定和數據安全。同時,還將為BiYong生態內入駐項目方提供智能合約安全漏洞檢測等服務。[2018/7/6]

8.EOS平臺遠程命令執行漏洞

2018年5月末,360公司Vulcan團隊發現EOS平臺的一系列高危漏洞,部分漏洞可以在EOS節點上遠程執行任意代碼。這也就意味著攻擊者可以利用這個漏洞直接控制和接管EOS上運行的所有節點。從漏洞危害等方面來說,稱該漏洞為“史詩級”名副其實。

9.多個區塊鏈項目RPC接口安全問題

2018年3月20日,慢霧區和BLOCKCHAINSECURITYLAB揭秘了以太坊黑人節事件相關攻擊細節。2018年8月1日,知道創宇404實驗室在前者的基礎上結合蜜罐數據,補充了后偷渡時代多種利用以太坊RPC接口盜幣的利用方式:離線攻擊、重放攻擊和爆破攻擊。2018年08月20日,知道創宇404實驗室再次補充了一種攻擊形式:“拾荒攻擊”。RPC接口并非以太坊獨創,其在區塊鏈項目中多有應用。2018年12月1日,騰訊安全聯合實驗室對NEORPC接口安全問題提出預警。區塊鏈項目RPC接口在方便交易的同時,也帶來了極大的安全隱患。

10.區塊鏈智能合約相關漏洞

區塊鏈安全漏洞很多都出現在智能合約上。昊天塔(HaoTian)”是知道創宇404區塊鏈安全研究團隊獨立開發的用于監控、掃描、分析、審計區塊鏈智能合約安全自動化平臺。將智能合約各種審計過程中遇到的問題總結成漏洞模型,并匯總為《知道創宇以太坊合約審計CheckList》。涵蓋了超過29種會在以太坊審計過程中會遇到的問題,其中部分問題更是會影響到74.49%已公開源碼的合約。

隨著2017年年末的一款名為CryptoKitties(以太貓)的區塊鏈游戲爆火,智能合約DApp成了2018年區塊鏈發展的主旋律。2018年4月22日,攻擊者利用BEC智能合約轉賬函數中的一處乘法溢出漏洞,清空了BEC的所有合約代幣。2018年7月24日,外國的一位安全研究者利用Fomo3D的Airdrop特性加上隨機數漏洞,讓Fomo3D損失了空投池中所有的代幣。2018年8月22日,Fomo3D第一輪大獎被開出,攻擊者利用以太坊底層的交易順序問題獲得了超過10000枚以太幣,這個漏洞的曝光也標志著對交易順序依賴的智能合約正式的死亡。包括以太坊DApp和EOSDApp在內,從實際的安全漏洞到業務安全問題,智能合約安全漏洞直接威脅著代幣安全,這也標志著智能合約會經受著更大挑戰。

本文來源于非小號媒體平臺:

知道創宇

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3627125.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

從2018年度區塊鏈安全大事件,看當前區塊鏈安全發展與問題

下一篇:

日本通證監管探索之路,案件推動,多措并舉

Tags:區塊鏈以太坊ITHSCO玩區塊鏈掙的錢合法嗎以太坊幣最高價格是多少人民幣Faith TribeSCO幣

TUSD
LBank 推出創新交易區 GEM(Growth Ecology Market)_ANK:lbank最新消息

尊敬的LBank用戶: LBank即將推出創新交易區——GEM。GEM創新區交易規則如下:1、創新區每日交易時間為9:00至21:00;2、創新區項目每日漲跌幅上限為20%,用戶不得以超過當日開.

1900/1/1 0:00:00
BitMEX研究院:Schnorr簽名和Taproot 軟分叉提案_PRO:SCH

概述 2019年5月6日,比特幣協議開發人員PieterWuille向比特幣開發者郵件群發名單發布了一個名為“Taproot”軟分叉提案.

1900/1/1 0:00:00
資本強勢入駐EZB 日均穩定幣交易量將突破500萬USDT_ETH:CHA

近日,EZB交易所獲得了AndreessenHorowitz、BlockchainCapital、Panteracapital、DigitalCurrencyGroup、BoostVC等10家全.

1900/1/1 0:00:00
從分布式寫在看一個只存在15天的“公司”_FTX:KAT

我們成立了一個“公司”,它只需要存在15天。我們之前從未見過彼此,我們每個人所在的地點分布在世界各地、跨越好幾個大洲.

1900/1/1 0:00:00
火星一線 | NewsBTC分析師稱一旦突破8200美元,比特幣或將飆升至9000美元_RIN:STARINU價格

火星財經APP一線報道,NewsBTC分析師指出,“一旦比特幣突破8200美元阻力位,其可能在不久的將來飆升至9000美元”.

1900/1/1 0:00:00
比特幣放量拉升,幣種普漲,市場會再度走牛?_MAC:比特幣

昨日,比特幣先跌后漲,今日在LTC的帶領下再次拉升,量能應該與昨日相仿,因此難以突破前方的高點,不能算有效突破.

1900/1/1 0:00:00
ads